Bild: WhatsApp
WhatsApp meddelade på fredagen att det kommer att erbjuda sina användare end-to-end krypterade säkerhetskopior senare i år.
Användarna kan välja mellan hur krypteringsnyckeln som används sparas.
Det enklaste är att användarna själva registrerar den slumpmässiga 64-siffriga nyckeln, i likhet med hur Signal hanterar säkerhetskopior, som de skulle behöva skriva in igen för att återställa en säkerhetskopia.
Alternativet skulle vara att slumpmässig nyckel lagras i WhatsApps infrastruktur, dubbad som en hårdvarusäkerhetsmodulbaserad (HSM) Backup Key Vault som skulle vara tillgänglig via ett användarskapat lösenord.
“Lösenordet är okänt för WhatsApp, användarens mobila enhetens molnpartners eller någon tredje part. Nyckeln lagras i HSM Backup Key Vault så att användaren kan återställa nyckeln i händelse av att enheten tappas bort eller blir stulen”, sa företaget i en vitbok [PDF].
“HSM Backup Key Vault är ansvarig för att verkställa lösenordsverifieringsförsök och göra nyckeln permanent otillgänglig efter ett visst antal misslyckade försök att komma åt den. Dessa säkerhetsåtgärder ger skydd mot brute force -försök att hämta nyckeln . ”
För redundansändamål sa WhatsApp att nyckeln skulle distribueras genom flera datacenter som arbetar på en konsensusmodell.
WhatsApp sa att det bara skulle veta att det finns en nyckel i valvet och inte känner till nyckeln själv.
Säkerhetskopiorna skulle lagra meddelandetext, såväl som foton och videor som tagits emot, sa WhatsApp.
“Själva säkerhetskopiorna genereras på klienten som datafiler som krypteras med symmetrisk kryptering med den lokalt genererade nyckeln”, säger det Facebookägda företaget.
“Efter att en säkerhetskopia har krypterats lagras den i tredjeparts lagring (till exempel iCloud eller Google Drive). Eftersom säkerhetskopiorna är krypterade med en nyckel som inte är känd för Google eller Apple, kan molnleverantören inte läsa dem.”
Tidigare i år dröjde WhatsApp med att genomföra en take-it-or-leave-it-uppdatering av sina sekretessvillkor till maj.
WhatsApp presenterade ursprungligen användare med en uppmaning att acceptera sina nya sekretessvillkor senast 8 februari, eller riskerar att inte kunna använda appen. I den använda formuleringen sa WhatsApp att policyn skulle förändra hur det samarbetade med Facebook för att “erbjuda integrationer” och att företag kunde ha använt Facebook -tjänster för att hantera WhatsApp -chattar.
I juni dumpade WhatsApp så småningom sina uppdateringsplaner.
Relaterad täckning
WhatsApp bötfällde 267 miljoner dollar för GDPR-kränkningarWhatsApp för att anpassa sekretessreglerna i BrasilienWhatsApp-patchar sårbarhet relaterad till bildfilterfunktion Facebook ger Snapchat-liknande visning en gång foto- och videofunktion till WhatsAppWhatsApp-chef säger regeringstjänstemän, USA: s allierade riktade mot Pegasus spionprogram
Relaterade ämnen:
Social Enterprise Security TV Data Management CXO Data Center 